| 法規名稱: | 保險業內部控制三道防線實務守則 |
|---|---|
| 公發布日: | 民國 107 年 03 月 26 日 |
第 一 章 總則
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會(以下
簡稱產、壽險公會)為有效協助保險業完善內部控制制度及強健企業體質
,推動內部控制三道防線理念之落實,特訂定本守則。
保險業關於內部控制三道防線架構之建立,應依本守則辦理。
保險業應建立內部控制三道防線架構,明確釐清三道防線之權責範圍,以
利各單位了解其各自在保險業整體風險及控制架構所扮演之角色功能,加
強風險管理及內部控制工作的溝通協調,三道防線各司其職。
第 二 章 內部控制三道防線理念
保險業各單位就其功能及業務範圍,承擔各自日常事務所產生的風險,謂
第一道防線,其應該負責辨識及管理風險,針對該風險特性設計並執行有
效的內部控制程序以涵蓋所有相關之營運活動。
第二道防線係獨立於第一道防線且非為第三道防線的其他功能及單位,依
其特性協助及監督第一道防線辨識及管理風險。第二道防線包含風險管理
、法令遵循及其他專職單位,其就各主要風險類別負責保險業整體風險管
理政策之訂定、監督整體風險承擔能力及承受風險現況、並向董(理)事
會或高階管理階層報告風險控管情形。
第三道防線係內部稽核單位,應以獨立超然之精神,執行稽核業務,協助
董(理)事會及高階管理階層查核與評估風險管理及內部控制制度是否有
效運作,包含評估第一道及第二道防線進行風險監控之有效性,並適時提
供改進建議,以合理確保內部控制制度得以持續有效實施及作為檢討修正
內部控制制度之依據。
保險業董(理)事會及高階管理階層應積極協助及指導三道防線之建立,
清楚界定各道防線之角色功能及權責。
管理階層建立三道防線架構時,應考量各保險業活動的性質、大小、複雜
程度及風險狀況進行調整,但其調整需能確保三道防線之有效性。
董(理)事會及高階管理階層應持續確保組織架構符合三道防線原則,督
導該架構之有效運作,並對其有效性負最終之責任。
第 三 章 三道防線之角色與功能
第一道防線負責及持續管理營運活動所產生的相關風險,包含下列各款:
一、辨識、評估、控制及降低營運活動所產生的風險,確保營運活動與保
險業目標及任務一致。
二、第一道防線應將風險控制在其單位可承擔之範圍內,依需要向第二道
防線報導其曝險狀況。
三、建立內部控制程序。
四、執行風險管理程序並維持有效的內部控制。
五、當流程及控制程序不足時,應立即提出改善計畫。
第一道防線應定期或不定期就前項內容辦理自我評估,以確保風險有被適
當控管。
第二道防線的功能係在訂定整體政策及建立管理制度,協助及監督第一道
防線管理風險與自我評估執行情形。依照不同的功能性質,第二道防線之
權責包含協助辨識及衡量風險、定義風險管理角色及責任、提供風險管理
架構及定期將風險管理結果呈報高階管理階層。說明如下:
一、風險管理單位應依「保險業風險管理實務守則」規範之內容行使其職
權。
二、法令遵循單位負責法令遵循制度之規劃、管理及執行,訂定法令遵循
之評估內容與程序,並督導各單位定期辦理法令遵循自行評估及綜理
法令遵循事務。
三、其他專職單位,包含但不限於財務控制、人力資源、法務等。
內部稽核單位係第三道防線,負責查核與評估第一道及第二道防線所設計
並執行之內部控制與風險管理制度之有效性,並適時提供改進建議。
第 四 章 三道防線間之協調
各保險業的組織架構雖然不盡相同,惟仍須依風險管理及控制架構中各道
防線所扮演之角色功能進行協調,運作之原則如下:
一、風險管理及控制流程的建構應遵循三道防線模式。
二、各道防線均應本於其角色定位及職掌,確實執行及管理相關業務。
三、各道防線應互相協調,以促進效果及效率。
四、各道防線之風險管理及控制功能運作結果,應互相分享知識與資訊,
以協助所有功能更有效完成其職責。
第 五 章 附則
本守則由產、壽險公會共同訂定,經各該公會理監事會決議通過,並報金
融監督管理委員會備查後施行;修正時,亦同。